embedded world 2012: VAKOMO – Entwicklung und Test modularer Steuergeräte

Meldung vom Di., 14. Februar 2012

Das Fraunhofer-Institut für Rechnerarchitektur und Softwaretechnik FIRST zeigt auf der embedded world in Nürnberg wie Steuergeräte für sicherheitskritische Anwendungen mit Hilfe von Modellen entwickelt und verifiziert werden können.

Sicherheitskritische Steuergeräte bestehen heute immer häufiger aus kleinen, vernetzten Controllern, die mit geringem Aufwand entwickelt werden können. Normen wie die IEC 61508 stellen jedoch hohe Anforderungen an die Zulassung solcher Geräte. Das Fraunhofer-Institut für Rechnerarchitektur und Softwaretechnik FIRST zeigt auf der embedded world in Nürnberg wie Steuergeräte für sicherheitskritische Anwendungen mit Hilfe von Modellen entwickelt und verifiziert werden können. Dies sorgt für Transparenz und Zeitersparnis bei der Zulassung.

Sicherheitskritische Funktionen, wie z. B. die Steuerung des Schutzschalters einer Stanze, der bei unsachgemäßer Bedienung die Maschine abschaltet, werden heute oftmals durch modulare Steuergeräte ausgeführt. Sie bestehen aus kleinen, kooperierenden Einheiten, die eine Vielzahl Sensordaten verarbeiten und unterschiedliche Funktionen des Gesamtsystems ermöglichen. Damit sie im Notfall auch wirklich richtig reagieren, müssen sie strenge Anforderungen bei der Zertifizierung erfüllen. Fraunhofer FIRST und ein mittelständischer Industriepartner haben im VaKoMo (Validierung kostengünstiger, modularer Steuerungssysteme)-Projekt dezentrale, modulare Architekturen für Steuergeräte gemäß IEC 61508, der geltenden Norm für Sicherheitsanforderungen in elektronischen Systemen, entwickelt. Zurzeit befindet sich ein im Projekt entstandenes – SIL3 (Sicherheits-Integrationslevel) fähiges Steuergerät – in der Konzeptprüfung beim TÜV.

Die Forscher von FIRST haben im Projekt neben der Hardwarearchitektur auch einen Entwurf für eine redundante Softwarearchitektur erstellt. Diese sorgt dafür, dass durch äußere Einflüsse, wie z. B. Magnetfelder, keine Datenverfälschungen entstehen können. Jedes Steuergerät wurde dazu zweikanalig aufgebaut. Beide Kanäle verarbeiten alle Ein- und Ausgaben und überwachen ihre Ergebnisse gegenseitig. Stellen sie dabei Abweichungen fest, wird die zu steuernde Anlage automatisch abgeschaltet, d. h. in den sicheren Zustand versetzt. Für den Entwurf der redundanten Softwarearchitektur wurden modellbasierte Entwicklungsmethoden, die UML (Unified Modeling Language)-Modelle zur Beschreibung der späteren Funktionen nutzen, eingesetzt. Aus diesen Modellen kann in einem nächsten Schritt automatisch die Software generiert und mit Hilfe von modellbasierten Testmethoden auf Fehlerfreiheit überprüft werden. Gleichzeitig ermöglichen sie eine frühzeitige Dokumentation und Qualitätssicherung des Entwicklungsprozesses. Das VaKoMo-Projekt hat gezeigt, dass mit Hilfe dieser Methoden eine kostengünstige Entwicklung und Zertifizierung eines modularen Steuergerätes möglich ist.

Das VaKoMo-Projekt wurde im Rahmen des Programms IKT 2020 vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Sie sind herzlich eingeladen, uns auf dem Fraunhofer-Stand in Halle 5, Stand 228 zu besuchen. Gerne vereinbaren wir auch vorab einen Termin für ein persönliches Gespräch.